Catturare il traffico SSL dal mio iPhone e decrittografarlo

0

Sto utilizzando un'applicazione che si connette a un server su HTTPS e HTTP, controllo già il traffico HTTP, ma voglio vedere il traffico HTTPS e decrittarlo. Io uso Kali Linux & Windows 7.

    
posta S.niper 10.09.2016 - 16:25
fonte

1 risposta

3

Per prima cosa dobbiamo affrontare l'elefante nella stanza. A meno che tu non abbia il permesso di testare questi sistemi o possedere dispositivi, applicazioni e sistemi che stai test , questa attività potrebbe essere illegale . Ora, con quello fuori mano:

Per decodificare il traffico SSL (HTTPS), devi avere una copia della chiave privata del server o generare la tua chiave cert / privata e usarla mentre MitMing traffico. Si noti che la seconda opzione si tradurrà in errori di cert per il client che lui / lei dovrà [di default] accettare per continuare a interagire con il sito / l'applicazione.

Il tuo titolo dice dal tuo iPhone ma la tua domanda dice usando Win7 e Kali. Mi terrò con Kali per questa risposta perché è la cosa più facile da iniziare.

One Approach with Kali

Per impostazione predefinita, Kail viene installato con un proxy Web noto come Burp Suite . < - Tale collegamento ti porterà ad impostare Burp up per intercettare il traffico SSL. È possibile utilizzare il traffico MitM configurando il browser per il proxy tramite l'host locale (in genere su TCP / 8080 per impostazione predefinita). Quindi puoi navigare sul sito (accetta l'avviso SSL) e vedere il tuo traffico decrittografato in Burp.

Un approccio più complicato - Funzionerà anche con gli smartphone

Dovrai generare un certificato e installarlo sui tuoi dispositivi per poter decifrare il traffico in un secondo momento. È quindi necessario indirizzare il traffico attraverso un dispositivo in grado di eseguire la decodifica / ispezione del pacchetto. Una migliore panoramica del processo può essere trovata qui . Quel collegamento è per un programma / setup specifico, ma il processo è praticamente lo stesso indipendentemente dall'implementazione specifica.

    
risposta data 10.09.2016 - 17:07
fonte

Leggi altre domande sui tag